FreeProxy als Traffic server
Hallo,
Ich habe in einer Schule ein Netz mit Windows Server 2003 und Windows XP clients installiert. Da in einer Schule bestimmte inhalte im Internet gespert werden müssen habe ich einen Proxy Server installiert. Ich habe dabei aber vergessen das die Schüler ja im Browser den Proxyserver einfach ausschalten können. Gibt es eine Möglichkeit den Proxyserver für das komplette Trafik des Netzes zu Nutzen?
Es gibt einen Windows Server 2003 auf dem FreeProxy läuft. dieser ist mit einer Netzwerkkarte dem Netz mit den Clients. Mit der anderen ist er an einem Speedport. An dem Speedport hängt über ein Wan port ein Router der bei den Clients die Standardgateway ist.
Oder gibt es eine andere Sicherheits Softwarelösung die das bewerkstelligt.
Mit freundlichen Grüßen
bahnhof
Ich habe in einer Schule ein Netz mit Windows Server 2003 und Windows XP clients installiert. Da in einer Schule bestimmte inhalte im Internet gespert werden müssen habe ich einen Proxy Server installiert. Ich habe dabei aber vergessen das die Schüler ja im Browser den Proxyserver einfach ausschalten können. Gibt es eine Möglichkeit den Proxyserver für das komplette Trafik des Netzes zu Nutzen?
Es gibt einen Windows Server 2003 auf dem FreeProxy läuft. dieser ist mit einer Netzwerkkarte dem Netz mit den Clients. Mit der anderen ist er an einem Speedport. An dem Speedport hängt über ein Wan port ein Router der bei den Clients die Standardgateway ist.
Oder gibt es eine andere Sicherheits Softwarelösung die das bewerkstelligt.
Mit freundlichen Grüßen
bahnhof
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 183401
Url: https://administrator.de/contentid/183401
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
5 Kommentare
Neuester Kommentar
Ist zwar nicht ganz das gleiche wie hier, aber hat den gewünschten Effekt. Einen IPCop nehmen, BOT und Advanced Proxy einrichten, das Teil so einrichten, das die Clients nur auf den IPCop kommen und v.a. der IPCop als einziger ins Internet darf, die Clients aber nicht. Dann müssen die Clients diesen Proxy benutzen.
HTTP Proxies dann per Blacklist sperren... ob so was bei FreeProxy geht weiss ich nicht.
Gruß Daniel
HTTP Proxies dann per Blacklist sperren... ob so was bei FreeProxy geht weiss ich nicht.
Gruß Daniel
Hallo bahnhof,
da Du ja einen 2003 Server hast, erstelle doch eine komplette AD (Active Directory) und lass die Clients sich von dort die Richtlinien ziehen. Dort kannst Du auch einstellen, das die User den Proxy im Browser nicht ausstellen können.
Andere Möglichkeit wäre den Speedport mit dem Router in Netz A und die Clients in Netz B. Dazu den 2003 Server mit dem Proxy in beide Netze hängen und das Routing aktivieren. Dadurch müßten Sie zwangsläufig immer über den Proxy gehen und wenn Sie es ausschalten funktioniert das Internet nicht.
Gruß
Iview
P.S.: Ein gute Anleitung zu AD findest Du hier: AD Anleitung
da Du ja einen 2003 Server hast, erstelle doch eine komplette AD (Active Directory) und lass die Clients sich von dort die Richtlinien ziehen. Dort kannst Du auch einstellen, das die User den Proxy im Browser nicht ausstellen können.
Andere Möglichkeit wäre den Speedport mit dem Router in Netz A und die Clients in Netz B. Dazu den 2003 Server mit dem Proxy in beide Netze hängen und das Routing aktivieren. Dadurch müßten Sie zwangsläufig immer über den Proxy gehen und wenn Sie es ausschalten funktioniert das Internet nicht.
Gruß
Iview
P.S.: Ein gute Anleitung zu AD findest Du hier: AD Anleitung
da Du ja einen 2003 Server hast, erstelle doch eine komplette AD (Active Directory) und lass die Clients sich von dort die
Richtlinien ziehen. Dort kannst Du auch einstellen, das die User den Proxy im Browser nicht ausstellen können.
Bei anderen Programmen (Firefox z.B.) kann man das dann aber schon einstellen...Richtlinien ziehen. Dort kannst Du auch einstellen, das die User den Proxy im Browser nicht ausstellen können.
Andere Möglichkeit wäre den Speedport mit dem Router in Netz A und die Clients in Netz B. Dazu den 2003 Server mit dem
Proxy in beide Netze hängen und das Routing aktivieren. Dadurch müßten Sie zwangsläufig immer über den
Proxy gehen und wenn Sie es ausschalten funktioniert das Internet nicht.
Ich finde das hat zwar was, allerdings kommt man dann nur noch über http ins Internet, d.H. keine Mailprogramme, kein FTP usw.. Wenn wirklich nur Internetsurfen notwendig ist klappt das, aber sobald das nicht reicht muss eine andere Lösung her.Proxy in beide Netze hängen und das Routing aktivieren. Dadurch müßten Sie zwangsläufig immer über den
Proxy gehen und wenn Sie es ausschalten funktioniert das Internet nicht.
Hallo,
Klar kann man den Proxy mit GPOs im Internet-Explorer fest vorgeben. Das macht auch Sinn. Aber es ist keine Sicherheitsmaßnahme, weil mit Sicherheit gleich in der ersten Woche ein Schüler mit (Portable-)Firefox um die Ecke kommen wird, dem das ziemlich schnuppe ist. Abgesehen davon: Wenn der Internetzugriff ohne Proxy möglich ist, besteht auch eine gewisse Wahrscheinlichkeit, dass du auch vergessen hast, Filesharingprotokolle zu sperren.
Die Lösung ist, in der Firewall nur dem Proxy den Internetzugriff zu erlauben. Bzw: wenn die Clients eh nicht am Router hängen, sondern der nur über den Win-Server erreichbar ist, sollte es als erster Schritt genügen, dort Routing zu deaktivieren. Dann stellt die einzige Brücke zwischen den Netzen die Proxy-Software dar.
Gruß
Filipp
Ich habe dabei aber vergessen das die Schüler
ja im Browser den Proxyserver einfach ausschalten können.
Ich würde es mal so 'rum sagen: Wenn die Clients ohne Proxy in's Internet kommen hast du einen schwerwiegenden Fehler bei deiner Firewall gemacht.ja im Browser den Proxyserver einfach ausschalten können.
Klar kann man den Proxy mit GPOs im Internet-Explorer fest vorgeben. Das macht auch Sinn. Aber es ist keine Sicherheitsmaßnahme, weil mit Sicherheit gleich in der ersten Woche ein Schüler mit (Portable-)Firefox um die Ecke kommen wird, dem das ziemlich schnuppe ist. Abgesehen davon: Wenn der Internetzugriff ohne Proxy möglich ist, besteht auch eine gewisse Wahrscheinlichkeit, dass du auch vergessen hast, Filesharingprotokolle zu sperren.
Die Lösung ist, in der Firewall nur dem Proxy den Internetzugriff zu erlauben. Bzw: wenn die Clients eh nicht am Router hängen, sondern der nur über den Win-Server erreichbar ist, sollte es als erster Schritt genügen, dort Routing zu deaktivieren. Dann stellt die einzige Brücke zwischen den Netzen die Proxy-Software dar.
Gruß
Filipp